Proteksi Basis Data

Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang tepat. Seorang DBA memegang peranan penting pada sistem basisdata, oleh karena itu DBA harus mempunyai kemampuan dan pengetahuan yang cukup agar dapat mengatur sistem basis data. Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh pemakai yang tidak berwenang.

1.Bentuk-bentuk akses yang  secara sengaja dapat merusak atau merugikan pemilik basisdata

  • Sql injection yaitu jenis aksi hacking pada keamanan komputer dimana penyerang bisa mendapatkan akses basis data di dalam sistem 
  • penghapusan data terhadap pihak tidak berwenang 
  • pengubahan data terhadap pihak tidak berwenang
2.Untuk melindungi basis data, jelas level-level pengamanan basis data yang harus dilakukan.

Terdapat tiga level enkripsi basis data yang meliputi :

  •  Enkripsi pada level penyimpanan (storage)Enkripsi data dilakukan pada subsistem storage (penyimpanan), baik pada level file maupun pada level blok. Enkripsi level ini cocok untuk mengenkripsi file, folder, media storage dan media tape.
  •  Enkripsi pada level basis dataEnkripsi dilakukan pada saat data ditulis dan dibaca dari basis data. Enkripsi jenis ini dilakukan pada level kolom pada tabel basis data. Level ini melindungi data pada Database Management System (DBMS) dari berbagai macam serangan
  • Enkripsi pada level aplikasiAplikasi menangani proses enkripsi data. Kelebihannya adalah tidak terjadi penurunan performansi pada basis data, karena DBMS tidak menangani enkripsi data. Akan tetapi, ketika terjadi perubahan strategi enkripsi atau perubahan data yang dienkripsi, akan banyak terjadi modifikasi pada level aplikasi
3.Jelaskan bentuk-bentuk otoritas user terhadap data yang disimpan dalam table/relasi basis data
  1. Relasi >User diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi
  2. view>User diperbolehkan atau tidak diperbolehkan mengakses data yang terapat pada view
  3. Read authorization>User diperbolehkan membaca data, tetapi tidak dapat memodifikasi.
  5. Insert Authorization> User diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
  6.  Update Authorization >  User diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data.
  7. Delete Authorization>User diperbolehkan menghapus data.



Komentar

Posting Komentar

Postingan Populer